 fox
II/IDEC networks :: habra.16 :: / [Перевод] Вредоносный код в npm-пакетах и борьба с ним
|
Login |
[#]
[Перевод] Вредоносный код в npm-пакетах и борьба с ним
habrabot(difrex,1) — All
2017-08-08 14:30:06
В начале августа в нескольких десятках npm-пакетов был обнаружен вредоносный код. Администрация npmjs.com оперативно на это отреагировала и тут же [подготовила отчёт][1] о предпринятых мерах. Позже Доминик Кундел из twilio.com поделился [советами][2] о том, как найти проекты, «заражённые» подобными пакетами. Представляем вашему вниманию рассказ об этих событиях.
[![][3]][4] [Читать дальше →][5]
[1]: http://blog.npmjs.org/post/163723642530/crossenv-malware-on-the-npm-registry
[2]: https://www.twilio.com/blog/2017/08/find-projects-infected-by-malicious-npm-packages.html
[3]: https://habrastorage.org/web/a28/69c/327/a2869c327ca44bd2b554c91f11f77630.jpg
[4]: https://habrahabr.ru/company/ruvds/blog/335144/
[5]: https://habrahabr.ru/post/335144/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2017-08-08 14:30:06
В начале августа в нескольких десятках npm-пакетов был обнаружен вредоносный код. Администрация npmjs.com оперативно на это отреагировала и тут же [подготовила отчёт][1] о предпринятых мерах. Позже Доминик Кундел из twilio.com поделился [советами][2] о том, как найти проекты, «заражённые» подобными пакетами. Представляем вашему вниманию рассказ об этих событиях.
[![][3]][4] [Читать дальше →][5]
[1]: http://blog.npmjs.org/post/163723642530/crossenv-malware-on-the-npm-registry
[2]: https://www.twilio.com/blog/2017/08/find-projects-infected-by-malicious-npm-packages.html
[3]: https://habrastorage.org/web/a28/69c/327/a2869c327ca44bd2b554c91f11f77630.jpg
[4]: https://habrahabr.ru/company/ruvds/blog/335144/
[5]: https://habrahabr.ru/post/335144/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut